Cybersecurity analyst iii - green team

Location

Home office | Brazil

Job description

Conjunto de competências: 

• Cloud Computing: é fundamental que o candidato entenda muito bem de arquitetura de produtos e soluções em nuvem, preferencialmente em Microsoft Azure, ou em outros grandes players como AWS e GCP, pois o objetivo dos trabalhos desta posição é integralmente focado na construção de arquiteturas seguras e resilientes para suporte à produtos digitais e novos negócios; 
• DevOps: o ciclo completo do DevOps vai ser a base do trabalho deste candidato, portanto é importante que o mesmo tenha excelentes conhecimentos do fluxo de DevSecOps, CI/CD, gestão de códigos-fonte, versionamento, integrações com ferramentas de análise de código, ferramental de segurança para esteiras automatizadas e afins; 
• IaC: automatização de rotinas e configurações de segurança é parte integrante do trabalho desta posição, deste modo, é esperado que o candidato possua experiência com ferramentas de infraestrutura como código (IaC) e gerenciamento de infraestrutura (Ansible, Terraform, Cloudformation ou similares); 
• Deployment via containers: é importante que o candidato possua bons conhecimentos em conteinerização de aplicações, utilizando tecnologias como Docker, Containerd, CRI-O ou similares; 
• Orquestração de containers: é interessante que o candidato entenda sobre o processo e prática de provisionamento de aplicações através de plataformas de orquestração, como Kubernetes, Rancher ou Openshift; 
• Segurança de infraestrutura em nuvem: é esperado que o candidato possua experiência para identificar, corrigir e sugerir melhorias em toda a infraestrutura de nuvem dos produtos em que irá trabalhar. Para isso, é esperado que o mesmo já tenha trabalhado com segurança em serviços como VNet, flowlogs, subnets, tabelas de roteamento, Internet gateways, NAT, VPN, security groups, NACL, WAF, SIEM, Anti-DDoS, gerenciamento de chaves criptográficas e segredos, bem como gerenciamento de identidades. 
• Normas, boas práticas e afins: é importante que o candidato tenha uma forte base em controles e normas de segurança da informação, tais como PCI-DSS, ISO 2700/27002/27017, SOC 2, HIPAA, NIST SP e etc. Experiência com regulamentações de privacidade e proteção de dados, como LGPD e GDPR também são indispensáveis. Por fim, mas não menos importante, você deve conhecer também o OWASP Testing Guide, bem como o OWASP TOP 10 e o OWASP API Security Project.
• Soft Skills: o candidato irá trabalhar com diferentes times, portanto, é importante que o mesmo possua uma excelente capacidade comunicação verbal e escrita, bem como boa habilidade de relacionamento com equipes técnicas e clientes não-técnicos. É necessário que o mesmo seja um profissional auto-gerenciado, sendo esperado que este possua capacidade de trabalhar de maneira organizada e com foco em entregas. 

Diferenciais de um bom candidato: 

• Facilidade para operar em stacks heterogêneos, pois é possível que o candidato interaja com máquinas virtuais, componentes serverless, bancos de dados, serviços de mensageria e muitos componentes desenvolvidos para operação via Web, especialmente via API, mobile app ou websites; 
• Alguma experiência com banco de dados em nuvem, tanto relacionais quanto baseados em objetos; 
• Experiência prévia com Secure SDLC, Security by Design e Privacy by Design; 
• Experiência equivalente às certificações abaixo: 
• AWS: 
• Certified Solution Architect Professional, 
• Certified DevOps Engineer Professional,
• Certified Security Specialty. 
• Google Cloud Platform: 
• Architect,
• Engineer, 
• Security Engineer, 
• Network Engineer. 
• Microsoft Azure: 
• Solutions Architect Expert,
• Architect Technologies,
• DevOps Engineer Expert. 
• Certified Kubernetes Administrator (CKA); 
• Practical DevSecOps 
• Professional (CDP); 
• DevSecOps Expert (CDE); 
• Architect (CDA). 
• Graduação em cursos relacionados à ciência da computação, bem como pós-graduação em cursos relacionados à segurança da informação; 
• Inglês avançado não é obrigatório, mas é um bom diferencial; 

Atividades base da vaga: 

• Atuar diretamente na análise de requisitos, definição e implantação de melhores práticas no desenvolvimento seguro de produtos e soluções digitais;
• Criar propostasde arquitetura que contemplem as melhores práticas de segurança e nuvem, bem como permitam a otimização de uso de recursos computacionais e financeiros; 
• Colaborar no levantamento de requisitos técnicos para estabelecimento de controles de segurança em novos projetos, bem como viabilizar a especificação e implantação de controles em projetos já existentes; 
• Atuar de maneira proativa na detecção e correção de problemas de segurança em aplicações, arquitetura e infraestrutura de nuvem; 
• Apoiar a execução de testes manuais de segurança. 

Job tags

Salary